Partager via

Création et publication de stratégies de propriétaire de données Microsoft Purview (préversion)

  • Article

Importante

Cette fonctionnalité est actuellement en préversion. Les conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure incluent des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.

Les stratégies de propriétaire de données sont un type de stratégies d’accès Microsoft Purview. Ils vous permettent de gérer l’accès aux données utilisateur dans des sources qui ont été inscrites pour l’application de la stratégie de données dans Microsoft Purview. Ces stratégies peuvent être créées directement dans le portail de gouvernance Microsoft Purview et, après la publication, elles sont appliquées par la source de données.

Ce guide explique comment créer, mettre à jour et publier des stratégies de propriétaire de données dans le portail de gouvernance Microsoft Purview.

Configuration requise

Configuration

Avant de créer des stratégies dans le portail de stratégie Microsoft Purview, vous devez configurer Microsoft Purview et les sources de données afin qu’ils puissent appliquer ces stratégies.

  1. Suivez les prérequis spécifiques à la stratégie pour votre source. Vérifiez la table des sources de données prises en charge par Microsoft Purview et sélectionnez le lien dans la colonne Stratégie d’accès pour les sources où des stratégies d’accès sont disponibles. Suivez les étapes répertoriées dans les sections Stratégie d’accès ou Prérequis.
  2. Inscrivez la source de données dans Microsoft Purview. Suivez les sections Prérequis et Inscrire des pages sources pour vos ressources.
  3. Activez l’option Application de la stratégie de données sur l’inscription de la source de données. L’application de la stratégie de données a besoin de certaines autorisations et peut affecter la sécurité de vos données, car elle délègue à certains rôles Microsoft Purview pour gérer l’accès aux sources de données. Passez en revue les pratiques sécurisées liées à l’application de la stratégie de données dans ce guide : Comment activer l’application de la stratégie de données

Créer une stratégie

Cette section décrit les étapes de création d’une stratégie dans Microsoft Purview. Vérifiez que vous disposez de l’autorisation Auteur de stratégie décrite ici.

  1. Connectez-vous au portail de gouvernance Microsoft Purview.

  2. Accédez à la fonctionnalité Stratégie de données à l’aide du volet gauche. Sélectionnez ensuite Stratégies de données.

  3. Sélectionnez le bouton Nouvelle stratégie dans la page de stratégie.

    Capture d’écran montrant le propriétaire des données peut accéder à la fonctionnalité De stratégie dans Microsoft Purview lorsqu’il souhaite créer des stratégies.

  4. La nouvelle page de stratégie s’affiche. Entrez le nom et la description de la stratégie.

  5. Pour ajouter une instruction de stratégie à la nouvelle stratégie, sélectionnez le bouton Nouvelle instruction de stratégie . Le générateur d’instructions de stratégie s’affiche.

    Capture d’écran montrant le propriétaire des données peut créer une instruction de stratégie.

  6. Sélectionnez le bouton Effet et choisissez Autoriser dans la liste déroulante.

  7. Sélectionnez le bouton Action et choisissez Lire ou Modifier dans la liste déroulante.

  8. Sélectionnez le bouton Ressources de données pour afficher la fenêtre permettant d’entrer des informations sur les ressources de données, qui s’ouvre à droite.

  9. Sous le panneau Ressources de données , effectuez l’une des deux opérations en fonction de la granularité de la stratégie :

    • Pour créer une instruction de stratégie générale qui couvre l’intégralité d’une source de données, d’un groupe de ressources ou d’un abonnement précédemment inscrit, utilisez la zone Sources de données et sélectionnez son Type.
    • Pour créer une stratégie affinée, utilisez la zone Ressources à la place. Entrez le Type de source de données et le Nom d’une source de données précédemment inscrite et analysée. Consultez l’exemple dans l’image.

    Capture d’écran montrant le propriétaire des données peut sélectionner une ressource de données lors de la modification d’une instruction de stratégie.

  10. Sélectionnez le bouton Continuer et transversez la hiérarchie pour sélectionner et l’objet de données sous-jacent (par exemple : dossier, fichier, etc.). Sélectionnez Récursif pour appliquer la stratégie à partir de ce point dans la hiérarchie à tous les objets de données enfants. Sélectionnez ensuite le bouton Ajouter . Cela vous ramène à l’éditeur de stratégie.

    Capture d’écran montrant le propriétaire des données peut sélectionner la ressource lors de la création ou de la modification d’une instruction de stratégie.

  11. Sélectionnez le bouton Sujets et entrez l’identité de l’objet en tant que principal, groupe ou MSI. Notez que les groupes Microsoft 365 sont pris en charge, mais que les mises à jour de l’appartenance aux groupes prennent jusqu’à 1 heure pour être reflétées par Microsoft Entra ID. Sélectionnez ensuite le bouton OK . Cela vous ramène à l’éditeur de stratégie.

    Capture d’écran montrant que le propriétaire des données peut sélectionner l’objet lors de la création ou de la modification d’une instruction de stratégie.

  12. Sélectionnez le bouton Enregistrer pour enregistrer la stratégie.

Maintenant que vous avez créé votre stratégie, vous devez la publier pour qu’elle devienne active.

Publier une stratégie

Une stratégie nouvellement créée est à l’état brouillon . Le processus de publication associe la nouvelle stratégie à une ou plusieurs sources de données sous gouvernance. Il s’agit de « liaison » d’une stratégie à une source de données.

Vérifiez que vous disposez de l’autorisation Source de données Administration comme décrit ici

Les étapes de publication d’une stratégie sont les suivantes :

  1. Connectez-vous au portail de gouvernance Microsoft Purview.

  2. Accédez à la fonctionnalité Stratégie de données à l’aide du volet gauche. Sélectionnez ensuite Stratégies de données.

    Capture d’écran montrant le propriétaire des données peut accéder à la fonctionnalité de stratégie dans Microsoft Purview lorsqu’il souhaite mettre à jour une stratégie en sélectionnant Stratégies de données.

  3. Le portail des stratégies présente la liste des stratégies existantes dans Microsoft Purview. Recherchez la stratégie qui doit être publiée. Sélectionnez le bouton Publier dans le coin supérieur droit de la page.

    Capture d’écran montrant le propriétaire des données peut publier une stratégie.

  4. Une liste de sources de données s’affiche. Vous pouvez entrer un nom pour filtrer la liste. Ensuite, sélectionnez chaque source de données dans laquelle cette stratégie doit être publiée, puis sélectionnez le bouton Publier .

    Capture d’écran montrant que le propriétaire des données peut sélectionner la source de données dans laquelle la stratégie sera publiée.

Remarque

Après avoir apporté des modifications à une stratégie, il n’est pas nécessaire de la publier à nouveau pour qu’elle prenne effet si la ou les sources de données continuent d’être identiques.

Annuler la publication d’une stratégie

Vérifiez que vous disposez de l’autorisation Source de données Administration comme décrit ici

Les étapes de publication d’une stratégie sont les suivantes :

  1. Connectez-vous au portail de gouvernance Microsoft Purview.

  2. Accédez à la fonctionnalité Stratégie de données à l’aide du volet gauche. Sélectionnez ensuite Stratégies de données.

    Capture d’écran montrant le propriétaire des données peut accéder à la fonctionnalité de stratégie dans Microsoft Purview lorsqu’il souhaite mettre à jour une stratégie en sélectionnant Stratégies de données.

  3. Le portail des stratégies présente la liste des stratégies existantes dans Microsoft Purview. Recherchez la stratégie qui doit être non publiée. Sélectionnez l’icône de corbeille.

Capture d’écran montrant comment annuler la publication d’une stratégie de propriétaire de données.

Mettre à jour ou supprimer une stratégie

Les étapes de mise à jour ou de suppression d’une stratégie dans Microsoft Purview sont les suivantes. Vérifiez que vous disposez de l’autorisation Auteur de stratégie comme décrit ici

  1. Connectez-vous au portail de gouvernance Microsoft Purview.

  2. Accédez à la fonctionnalité Stratégie de données à l’aide du volet gauche. Sélectionnez ensuite Stratégies de données.

    Capture d’écran montrant le propriétaire des données peut accéder à la fonctionnalité de stratégie dans Microsoft Purview lorsqu’il souhaite mettre à jour une stratégie.

  3. Le portail des stratégies présente la liste des stratégies existantes dans Microsoft Purview. Sélectionnez la stratégie à mettre à jour.

  4. La page des détails de la stratégie s’affiche, y compris les options Modifier et Supprimer. Sélectionnez le bouton Modifier pour faire apparaître le générateur d’instructions de stratégie. À présent, toutes les parties de l’instruction de cette stratégie peuvent être mises à jour. Pour supprimer la stratégie, utilisez le bouton Supprimer .

    Capture d’écran montrant le propriétaire des données peut modifier ou supprimer une instruction de stratégie.

Étapes suivantes

Pour obtenir des guides spécifiques sur la création de stratégies, vous pouvez suivre ces tutoriels :